Apple’ın iOS’u savunmasızWindows olduğu gibi kötü amaçlı bir yazılımdır, ancak tamamen geçirimsiz değildir. “Yapılandırma profilleri”, yalnızca bir dosyayı indirerek ve bir istemi kabul ederek bir iPhone veya iPad'e bulaşmanın olası bir yoludur.
Bu güvenlik açığından gerçek dünyada yararlanılmıyor. Özellikle endişelenmen gereken bir şey değil, ama hiçbir platformun tamamen güvende olmadığını hatırlatıyor.
Bir Yapılandırma Profili Nedir?
Yapılandırma profilleri Apple’ıniPhone Yapılandırma Yardımcı Programı. BT departmanları ve hücresel taşıyıcılar için tasarlanmıştır. Bu dosyalar .mobileconfig dosya uzantısına sahiptir ve temel olarak ağ ayarlarını iOS cihazlarına dağıtmanın kolay bir yoludur.
Örneğin, bir yapılandırma profili içerebilirWi-Fi, VPN, e-posta, takvim ve hatta şifre kısıtlama ayarları. Bir BT departmanı, konfigürasyon profilini çalışanlarına dağıtabilir ve cihazlarını şirket ağına ve diğer servislere bağlanacak şekilde hızlı bir şekilde yapılandırmalarını sağlar. Bir hücresel taşıyıcı, erişim noktası adını (APN) ayarlarını içeren bir konfigürasyon profili dosyasını dağıtabilir ve kullanıcıların, tüm bilgileri manuel olarak girmek zorunda kalmadan, cihazlarında hücresel veri ayarlarını kolayca konfigüre etmelerini sağlar.
Çok uzak çok iyi. Ancak, kötü niyetli bir kişi teorik olarak kendi yapılandırma profili dosyalarını oluşturabilir ve dağıtabilir. Profil, cihazı kötü niyetli bir proxy veya VPN kullanacak şekilde yapılandırabilir ve saldırganın ağ üzerinden giden her şeyi izlemesini ve cihazı kimlik avı web sitelerine veya kötü amaçlı sayfalara yönlendirmesini sağlar.
Yapılandırma profilleri ayrıca sertifika yüklemek için de kullanılabilir. Kötü amaçlı bir sertifika kuruluysa, saldırgan bankalar gibi güvenli web sitelerini etkili bir şekilde taklit edebilir.
Yapılandırma Profilleri Nasıl Yüklenir
Yapılandırma profilleribirkaç farklı yol. En alakalı yollar, e-posta ekleri ve web sayfalarındaki dosyalardır. Bir saldırgan, bir şirketin çalışanlarını e-postaya ekli kötü amaçlı bir yapılandırma profili yüklemeye teşvik eden bir kimlik avı e-postası (muhtemelen hedeflenmiş bir mızrak avı e-postası) oluşturabilir. Veya bir saldırgan, bir yapılandırma profili dosyasını indirmeye çalışan bir kimlik avı sitesi kurabilir.
Yapılandırma profili indirildiğinde, iOSProfilin içeriği hakkında bilgi görüntüler ve yüklemek isteyip istemediğinizi sorar. Yalnızca kötü amaçlı bir yapılandırma profili indirmeyi ve yüklemeyi seçtiyseniz risk altındasınız. Elbette, gerçek dünyadaki birçok bilgisayara virüs bulaşmış çünkü kullanıcılar kötü amaçlı dosyaları indirip çalıştırmayı kabul ediyorlar.
İLGİLİ: Tüm “Virüsler” Virüs Değildir: Açıklanan 10 Kötü Amaçlı Yazılım Terimi
Yapılandırma profili yalnızcacihazı sınırlı şekilde. Kendini bir virüs veya solucan gibi çoğaltamaz, bir kök seti gibi görmekten de gizleyemez. Cihazı yalnızca kötü amaçlı sunuculara yönlendirebilir ve kötü amaçlı sertifikaları yükleyebilir. Konfigürasyon profili kaldırılırsa, zararlı değişiklikler silinir.
Yüklü Yapılandırma Profillerini Yönetme
Yapılandırmanızın olup olmadığını görebilirsiniz.iPhone, iPad veya iPod Touch'ınızda Ayarlar uygulamasını açıp Genel kategorisine dokunarak yüklenen profiller. Listenin altındaki Profil seçeneğini arayın. Genel bölmesinde göremiyorsanız, yüklü yapılandırma profiliniz yoktur.
Seçeneği görürseniz, yüklü yapılandırma profillerinizi görüntülemek, incelemek ve gerek duymadığınız şeyleri kaldırmak için dokunabilirsiniz.
Yönetilen iOS aygıtlarını kullanan işletmeler önleyebilirkullanıcılar, cihazlarına ek yapılandırma profilleri yüklemekten İşletmeler ayrıca, ek konfigürasyon profillerinin kurulu olup olmadığını görmek ve gerektiğinde uzaktan kaldırmak için yönetilen cihazlarını sorgulayabilir. Yönetilen iOS aygıtlarını kullanan şirketler, bu aygıtların kötü amaçlı yapılandırma profillerinden etkilenmemesini sağlama yoluna sahiptir.
Bu daha çok teorik bir güvenlik açığı.aktif olarak sömüren kimsenin farkında değiliz. Yine de hiçbir cihazın tamamen güvenli olmadığını gösterir. Windows üzerinde çalıştırılabilir programlar veya iOS'taki yapılandırma profilleri olsun, zararlı olabilecek şeyleri indirirken ve yüklerken dikkatli olmalısınız.
